Con ciberamenazas cada vez más sofisticadas y frecuentes, el informe subraya la necesidad de que las organizaciones prioricen sus defensas, mitiguen los riesgos y se recuperen eficazmente. Para ayudar a hacer frente a estas ciberamenazas constantes, el informe comparte varias medidas prácticas que las organizaciones pueden tomar para reforzar la defensa, mitigar el riesgo y recuperarse más rápidamente, así como las mejores prácticas de las organizaciones capaces de recuperarse con éxito. Veeam encuestó a 1.300 organizaciones para evaluar cómo los directores de seguridad de la información (CISO), los profesionales de seguridad y los líderes de TI se están recuperando de las ciberamenazas.
Los ataques de ransomware son cada vez más refinados y omnipresentes, lo que plantea importantes desafíos para las organizaciones a nivel global. El informe de Veeam revela que, aunque el porcentaje de empresas afectadas por ataques de ransomware ha disminuido ligeramente del 75% al 69%, la amenaza sigue siendo sustancial. Esta disminución se atribuye a la mejora de las prácticas de preparación y resiliencia, así como a una mayor colaboración entre los equipos de TI y de seguridad. Sin embargo, a medida que proliferan los ataques de ransomware tanto de grupos establecidos como “lobos solitarios”, las organizaciones deben adoptar estrategias proactivas de ciberresiliencia para mitigar los riesgos y recuperarse más rápida y eficazmente de los incidentes.
"Las organizaciones están mejorando sus defensas contra los ciberataques, pero 7 de cada 10 sufrieron un ataque el año pasado. Y de los atacados, sólo el 10% recuperó más del 90% de sus datos, mientras que el 57% recuperó menos del 50%. Nuestros últimos hallazgos indican claramente que la amenaza del ransomware continuará desafiando a las organizaciones durante este 2025 y en el futuro”, asegura Anand Eswaran, CEO de Veeam. “A medida que la naturaleza y el ritmo de los ataques evolucionan, es esencial que todas las organizaciones pasen de medidas de seguridad reactivas a estrategias proactivas de resiliencia de datos. Al adoptar un enfoque de seguridad proactivo, invertir en soluciones de recuperación sólidas y fomentar la colaboración entre departamentos, las organizaciones pueden reducir significativamente el impacto de los ataques de ransomware.”
Principales conclusiones y tendencias para 2025:
Las fuerzas de seguridad obligan a los actores de amenazas a adaptarse: en 2024, los esfuerzos coordinados de las fuerzas de seguridad provocaron importantes interrupciones en los principales grupos de ransomware, como LockBit y BlackCat. Sin embargo, ha aumentado el número de grupos más pequeños y de atacantes independientes, lo que exige una vigilancia continua.
Crecen los ataques de filtración de datos: el informe señala una tendencia preocupante hacia los ataques de exfiltración exclusiva; cuando los ciberdelincuentes irrumpen en la red de una organización pero no cifran ni bloquean los datos, sino que se centran en robar información sensible (como datos personales, registros financieros o propiedad intelectual) y transferirla fuera de la organización. Las organizaciones con medidas de ciberseguridad débiles son particularmente vulnerables, ya que los actores de amenazas explotan rápidamente las vulnerabilidades, a menudo en cuestión de horas.
Los pagos por ransomware están disminuyendo: el valor total de los pagos por ransomware disminuyó en 2024, con un 36% de las organizaciones afectadas optando por no pagar un rescate. De las que pagaron, el 82% pagó menos que el rescate inicial y el 60% pagó menos de la mitad de esa suma, lo que enfatiza la importancia de las estrategias de recuperación sólidas.
Están surgiendo consecuencias legales del pago de rescates: nuevas regulaciones y marcos legales están desalentando los pagos de rescates, con ejemplos como la Iniciativa Internacional Contra el Ransomware, instando a las organizaciones a fortalecer sus defensas en lugar de ceder ante los atacantes.
La colaboración refuerza la resiliencia contra el ransomware: la mejora de la comunicación entre las operaciones de TI y los equipos de seguridad, junto con la colaboración con las fuerzas de seguridad y los agentes del sector, ha demostrado ser vital para fortificar las defensas contra el ransomware.
Aumentan los presupuestos para seguridad y recuperación, pero se necesita más: aunque las organizaciones están asignando más recursos a la seguridad y recuperación, sigue habiendo una brecha significativa en la inversión en relación con el creciente panorama de amenazas.
Las organizaciones que dan prioridad a la resiliencia de los datos pueden recuperarse de los ataques hasta siete veces más rápido y experimentar tasas de pérdida de datos significativamente menores. Estas organizaciones exitosas comparten varios atributos comunes, incluyendo sólidas estrategias de copia de seguridad y recuperación, medidas de seguridad proactivas y planes eficaces de respuesta a incidentes.
Este informe subraya a su vez la importancia de pasar de una seguridad reactiva a estrategias proactivas de ciberresiliencia para hacer frente a los retos del ransomware. Las conclusiones del estudio también animan a las organizaciones a adoptar la regla 3-2-1-1-0 de resiliencia de los datos, garantizando que las copias de seguridad sean inmutables y estén libres de malware antes de su restauración.
La confianza previa al ataque entre las víctimas del ransomware a menudo no refleja la realidad, ya que el 69% creía estar preparado antes de ser atacado, mientras que su confianza cayó en picado (más de un 20%) después, lo que revela importantes lagunas en la planificación. Aunque el 98% de los encuestados disponía de un libro de reglas contra el ransomware, menos de la mitad de las organizaciones incluía elementos técnicos clave, como las verificaciones y frecuencias de las copias de seguridad (44%) y una “cadena de mando” predefinida (30%). Cabe destacar que los CIOs experimentaron un descenso del 30% en su grado de preparación tras el ataque, en comparación con el descenso del 15% de los CISOs, lo que sugiere que estos últimos tienen una idea más clara de la postura de seguridad de su organización.
Estos resultados subrayan la importancia de fomentar la alineación organizativa en la resiliencia y preparación ante ciberataques, haciendo hincapié en la necesidad de formación y ejercicios regulares en todos los equipos para garantizar una respuesta coordinada durante y después de un ataque.